نویسنده: adminpana

مایکروسافت ابزاری برای حذف درایور معیوب CrowdStrike در ویندوز منتشر کرد.

مایکروسافت یک ابزار سفارشی ریکاوری WinPE برای یافتن و حذف آپدیت معیوب CrowdStrike که روز جمعه حدود 8.5 میلیون سیستم ویندوزی را درگیر کرد، منتشر کرد.در حال حاضر برای حل این مشکل مدیران شبکه و سیستم ها باید در دستگاههای ویندوزی در حالت safe mode یا محیط ریکاوری، به طور دستی درایور دارای باگ را […]

جریان به روز رسانی معیوب CrowdStrike و اختلال سراسری در سیستم های ویندوزی چه بود؟

از دیروز، سرورهای مایکروسافت در سراسر جهان “صفحه آبی مرگ” وحشتناک را به نمایش گذاشتند که منجر به قطعی گسترده زیر ساختهای فناوری اطلاعات و اختلال در تجارت، خطوط هوایی و پروازها، ارائه دهندگان مراقبت های بهداشتی، بانک ها و موارد دیگر شد. اخبار آن نیز به صورت گسترده در همه دنیا منتشر شد، اما […]

آپدیت ماه July 2024 مایکروسافت با رفع 4 آسیب پذیری Zero-day منتشر شد.

مایکروسافت به روز رسانی امنیتی سه شنبه های ماه جولای خود را با رفع 142 آسیب پذیری از جمله 2 آسیب پذیری فعال و 2 آسیب پذیری افشا شده Zero-day منتشر کرد. در این به روز رسانی 5 آسیب پذیری حیاتی که امکان اجرای کد از راه دور دارند، نیز رفع شده است. چهار آسیب […]

11 نکته کلیدی برای تعیین استراتژی امنیت داده سازمانی

افزایش نگرانی ها در مورد حفاظت از اطلاعات در برابر انواع خطرات، تهدیدات و آسیب پذیری های عملیاتی بالقوه، تمرکز بیشتر بر حفاظت و مدیریت داده ها را ضروری می کند. سازمان ها به طور قابل توجهی به در دسترس بودن اطلاعات و داده های حساس و در عین حال حفظ امنیت آنها وابسته اند. مقررات و […]

آسیب پذیری RCE حیاتی در VMware vCenter

VMware یک توصیه امنیتی برای رسیدگی به آسیب‌پذیری‌های حیاتی در سرور vCenter، از جمله اجرای کد از راه دور و افزایش سطح دسترسی و امتیازات منتشر کرده است. VMware vCenter Server یک پلت فرم مدیریت مرکزی برای VMware vSphere است که مدیریت ماشین های مجازی و هاست ESXi را امکان پذیر می کند. این شرکت […]

باج افزار جدید OPIX فایل ها را با کاراکترهای تصادفی رمزنگاری می کند!

اخیرا نوعی باج افزار با نام OPIX شناسایی شده است که فایل های کاربر را با استفاده از یک رشته کاراکتر تصادفی رمزگذاری کرده و پسوند “OPIX” را به آنها اضافه می کند. این باج افزار اعلامیه ای را بر روی صفحه نمایش قربانیان ارسال کرده و به آنها می گوید که از طریق آدرس […]

مزایای نظارت مستمر بر امنیت شبکه و خطرات عدم نظارت بر آن

نظارت بر امنیت شبکهاحتمالا همه داستان اسب Trojan را شنیده اید. یک ارتش یونانی برای ورود به شهر Troy، درون یک اسب چوبی بزرگ پنهان شد و زمانی که مردم شهر گمان میکردند ارتش دشمن عقب نشینی کرده، اسب چوبی را به داخل شهر برده و به این ترتیب ارتش یونانی وارد شهر شدند… از […]

آسیب پذیری حیاتی ای که امکان کنترل کامل سرورهای Microsoft را به مهاجم میدهد. رفع 51 آسیب پذیری در آپدیت Microsotf June 2024

آپدیت سه‌شنبه های ماه June 2024 مایکروسافت که شامل به‌روزرسانی‌های امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیب‌پذیری روز صفر است که به طور عمومی فاش شده، منتشر شد. در این آپدیت ۱۸ نقص RCE برطرف شده اما تنها یک آسیب‌پذیری حیاتی در نظر گرفته شده است(یک آسیب‌پذیری اجرای […]

آسیب پذیری جدید در PHP ویندوزهای سرور را در معرض خطر اجرای کد از راه قرار میدهد

جزئیاتی در مورد یک نقص امنیتی حیاتی جدید که بر PHP تأثیر می گذارد گزارش شده است که می تواند برای دستیابی به اجرای کد از راه دور تحت شرایط خاص مورد سوء استفاده قرار گیرد. این آسیب‌پذیری که با شماره CVE-2024-4577 شناسایی شده، یک آسیب‌پذیری تزریق آرگومان CGI توصیف شده است که بر تمام […]

نسخه جدید باج افزار TargetCompany روی VMware ESXi اثر می گذارد

محققان نوع لینوکسی جدیدی از خانواده باج افزار TargetCompany را مشاهده کردند که محیط های VMware ESXi را با استفاده از اسکریپت shell سفارشی برای تحویل و اجرای payloadها هدف قرار می دهد. باج‌افزار TargetCompany که با نام‌های Mallox، FARGO و Tohnichi نیز شناخته می‌شود، در ژوئن 2021 پدیدار شد و بر حملات پایگاه داده […]